Модул за наставка за контрола на пристап
Упатство за употреба
V1.0.0

Модул за наставка за контрола на пристап

Предговор
Општо
Овој прирачник ги воведува функциите, вмрежувањето и ЧПП на модулот за проширување на пристапот (во натамошниот текст „Модул за проширување“). Прочитајте внимателно пред да го користите уредот и чувајте го упатството безбедно за идна референца.

Инструкции за безбедност

Следниве сигнални зборови може да се појават во прирачникот.

Сигнални зборови		Значење
ОПАСНОСТ		Укажува на голема потенцијална опасност која, доколку не се избегне, ќе резултира со смрт или сериозна повреда.
ПРЕДУПРЕДУВАЊЕ		Укажува на средна или ниска потенцијална опасност која, доколку не се избегне, може да резултира со лесна или умерена повреда.
ВНИМАНИЕ		Укажува на потенцијален ризик кој, доколку не се избегне, може да резултира со оштетување на имотот, загуба на податоци, намалување на перформансите или непредвидливи резултати.
СОВЕТИ		Обезбедува методи кои ќе ви помогнат да решите проблем или да заштедите време.
ЗАБЕЛЕШКА		Дава дополнителни информации како додаток на текстот.

Историја на ревизии

Верзија	Содржина на ревизија	Време на издавање
V1.0.0	Прво издание.	Мар-22

Известување за заштита на приватноста
Како корисник на уредот или контролор на податоци, може да ги собирате личните податоци на другите, како што се нивното лице, отпечатоци од прсти и број на регистарска табличка. Треба да бидете во согласност со вашите локални закони и прописи за заштита на приватноста за да ги заштитите легитимните права и интереси на други луѓе со спроведување мерки кои вклучуваат, но не се ограничени: Обезбедување јасна и видлива идентификација за информирање на луѓето за постоењето на областа за надзор и наведете ги потребните информации за контакт.
За прирачникот

• Упатството е само за референца. Може да се најдат мали разлики помеѓу упатството и производот.
• Ние не сме одговорни за загубите настанати поради работењето на производот на начини кои не се во согласност со прирачникот.
• Прирачникот ќе се ажурира во согласност со најновите закони и прописи од сродните јурисдикции.
  За детални информации, видете го упатството за употреба на хартија, користете го нашиот CD-ROM, скенирајте го QR-кодот или посетете ја нашата официјална webсајт. Упатството е само за референца. Може да се најдат мали разлики помеѓу електронската верзија и хартиената верзија.
• Сите дизајни и софтвер се предмет на промена без претходно писмено известување. Ажурирањата на производот може да резултираат со појава на некои разлики помеѓу вистинскиот производ и упатството. Ве молиме контактирајте со службата за корисници за најновата програма и дополнителната документација.
• Може да има грешки во печатењето или отстапувања во описот на функциите, операциите и техничките податоци. Доколку постои сомнеж или спор, го задржуваме правото на конечно објаснување.
• Надградете го софтверот за читање или пробајте друг софтвер за мејнстрим читач ако упатството (во PDF формат) не може да се отвори.
• Сите трговски марки, регистрирани трговски марки и имиња на компании во прирачникот се сопственост на нивните соодветни сопственици.
• Ве молиме посетете ја нашата webлокација, контактирајте со добавувачот или службата за корисници доколку се појават некакви проблеми при користење на уредот.
• Доколку има некаква несигурност или контроверзија, го задржуваме правото на конечно објаснување.

Важни заштитни мерки и предупредувања
Овој дел воведува содржина која опфаќа правилно ракување со модулот за проширување, спречување на опасности и спречување на имотна штета. Прочитајте внимателно пред да го користите модулот за проширување и придржувајте се до упатствата кога го користите.
Услов за транспорт
Транспортирајте, користете го и чувајте го Extension Module под дозволени услови на влажност и температура.
Потребно за складирање
Чувајте го модулот за продолжување под дозволени услови на влажност и температура.
Барања за инсталација
ПРЕДУПРЕДУВАЊЕ

• Не поврзувајте го адаптерот за напојување со Extension Module додека адаптерот е вклучен.
• Строго придржувајте се кон локалниот код и стандарди за електрична безбедност. Уверете се дека јачината на околинатаtage е стабилен и ги исполнува барањата за напојување од Extension Module.
• Не поврзувајте го Продолжниот модул со два или повеќе видови напојувања за да избегнете оштетување на модулот за продолжување.
• Неправилната употреба на батеријата може да резултира со пожар или експлозија.
• Персоналот кој работи на височини мора да ги преземе сите неопходни мерки за да обезбеди лична безбедност, вклучително и носење шлем и сигурносни појаси.
• Не ставајте го модулот за продолжување на место изложено на сончева светлина или во близина на извори на топлина.
• Чувајте го Extension Module подалеку од dampне, прашина и саѓи.
• Инсталирајте го модулот за продолжување на стабилна површина за да спречите паѓање.
• Инсталирајте го модулот за продолжување на добро проветрено место и не ја блокирајте неговата вентилација.
• Користете адаптер или напојување на кабинетот обезбедени од производителот.
• Користете ги каблите за напојување кои се препорачани за регионот и се во согласност со номиналните спецификации за напојување.
• Напојувањето мора да одговара на барањата на ES1 во стандардот IEC 62368-1 и да не биде повисоко од PS2. Имајте предвид дека барањата за напојување подлежат на етикетата на Extension Module.
• Модулот за продолжување е електричен апарат од класа I. Проверете дали напојувањето на Extension Module е поврзано со штекер со заштитно заземјување.

Барања за работа

• Проверете дали напојувањето е правилно пред употреба.
• Не исклучувајте го кабелот за напојување од страната на модулот за продолжување додека адаптерот е вклучен.
• Работете со Extension Module во номиналниот опсег на влезна и излезна енергија.
• Користете го Extension Module под дозволени услови на влажност и температура.
• Не испуштајте или прскајте течност врз модулот за продолжување и проверете дали нема предмет исполнет со течност на модулот за продолжување за да спречите течност да тече во него.
• Не расклопувајте го модулот за продолжување без стручни упатства.

Вовед во производот

1.1 Производ надview
Модулот за екстензија за контрола на пристап може да работи со терминалот за контрола на пристап или станицата на вратата. Модулот за продолжување комуницира со терминалот за контрола на пристап или станицата на вратата преку RS-485 BUS и се поврзува со детектор на врата, копче за излез, читач на картички и брава. Модулот за продолжување пренесува информации за картичката, информации за отворени врати и аларми до терминалот за контрола на пристап или станицата на вратата, со што се подобрува безбедноста на контролата на пристапот.
1.2 Дијаграм за вмрежување

2 Опис на порти 

Најчесто поставувани прашања

1: Вратата не може да се отвори кога ќе ја повлечам картичката.
– Проверете ги информациите за картичката на платформата за управување од. Вашата картичка може да е истечена или да не е овластена, или бришењето на картичката е дозволено само во дефинираните временски распореди.
– Картичката е оштетена.
– Модулот за проширување не е правилно поврзан со читачот на картички.
– Детекторот на вратата на уредот е оштетен.
2. Модулот за проширување не може да работи правилно по вмрежувањето.
– Проверете дали е вклучена функцијата на безбедносниот модул web интерфејс на терминалот за контрола на пристап или проверете дали е вклучена втората функција за заклучување web интерфејс на вратата станица.
3. Вратата не може да се отвори со копчето за излез.
– Проверете дали копчето за излез и модулот за проширување се добро поврзани.
4. Бравата останува отворена долго време по отворањето на вратата.
– Проверете дали вратата е затворена.
– Проверете дали детекторот на вратата е добро поврзан. Ако нема детектор за врата, проверете дали функцијата за детектор на врата е вклучена.
5: Имам други проблеми кои остануваат нерешени.
– Побарајте помош од техничката поддршка.

Список за пакување

Проверете ги предметите во кутијата за пакување според списокот за пакување.
Табела 4-1 Список на пакување

Ставка	Количина
Модул за проширување за контрола на пристап	1
Упатство за употреба	1

Додаток 1 Препораки за сајбер безбедност

Задолжителни активности што треба да се преземат за безбедност на мрежата на основна опрема:

1. Користете силни лозинки
   Ве молиме погледнете ги следните предлози за поставување лозинки:
   ● Должината не треба да биде помала од 8 знаци.
   ● Вклучете најмалку два типа на знаци; типовите знаци вклучуваат големи и мали букви, бројки и симболи.
   l Не го содржи името на сметката или името на сметката во обратен редослед.
   l Не користете континуирани знаци, како што се 123, abc, итн.
   l Не користете преклопени знаци, како што се 111, aaa, итн.
2. Ажурирајте го фирмверот и клиентскиот софтвер навреме
   l Според стандардната процедура во Tech-industry, препорачуваме да ја одржувате вашата опрема (како NVR, DVR, IP камера итн.) ажуриран фирмверот за да се осигурате дека системот е опремен со најновите безбедносни закрпи и поправки. Кога опремата е поврзана на јавна мрежа, се препорачува да се овозможи функцијата „автоматска проверка за ажурирања“ за да се добијат навремени информации за ажурирањата на фирмверот објавени од производителот.
   ● Ви предлагаме да ја преземете и користите најновата верзија на клиентскиот софтвер.

„Убаво е да се има“ препораки за подобрување на безбедноста на мрежата на вашата опрема:

1. Физичка заштита
   Предлагаме да извршите физичка заштита на опремата, особено уредите за складирање. За прampставете ја опремата во посебна компјутерска просторија и кабинет и имплементирајте добро направена дозвола за контрола на пристап и управување со клучеви за да спречите неовластен персонал да врши физички контакти како што се оштетување на хардверот, неовластено поврзување на отстранлива опрема (како USB флеш диск, сериска порта ), итн.
2.  Редовно менувајте ги лозинките
   Ви предлагаме редовно да ги менувате лозинките за да го намалите ризикот од погодување или пробивање.
3. Навремено поставете и ажурирајте ги лозинките Информации за ресетирање
   Уредот поддржува функција за ресетирање лозинка. Поставете поврзани информации за ресетирање на лозинката навреме, вклучувајќи прашања за поштенското сандаче на крајниот корисник и за заштита на лозинката. Ако информациите се променат, модифицирајте ги навреме. Кога поставувате прашања за заштита на лозинка, се предлага да не се користат оние што лесно може да се погодат.
4. Овозможете заклучување сметка
   Функцијата за заклучување сметка е стандардно овозможена и ви препорачуваме да ја задржите вклучена за да ја гарантирате безбедноста на сметката. Ако напаѓачот се обиде да се најави со погрешна лозинка неколку пати, соодветната сметка и изворната IP адреса ќе бидат заклучени.
5. Променете ги стандардните HTTP и други сервисни порти
   Ви предлагаме да ги промените стандардните порти за HTTP и други сервисни порти во кој било збир на броеви помеѓу 1024–65535, намалувајќи го ризикот од надворешни лица да можат да погодат кои порти ги користите.
6. Овозможи HTTPS Ви предлагаме да овозможите HTTPS, за да ја посетите Web услуга преку безбеден комуникациски канал.
7. Врзување на MAC адреса
   Ви препорачуваме да ги поврзете IP и MAC адресите на портата кон опремата, со што се намалува ризикот од измама со ARP.
8. Доделете сметки и привилегии разумно
   Според деловните и менаџмент барања, разумно додавајте корисници и доделете минимален сет на дозволи за нив.
9.  Оневозможете ги непотребните услуги и изберете безбедни режими
   Доколку не е потребно, се препорачува да се исклучат некои услуги како што се SNMP, SMTP, UPnP итн., за да се намалат ризиците.
   Доколку е потребно, препорачливо е да користите безбедни режими, вклучувајќи, но не ограничувајќи се на следниве услуги:
   l SNMP: изберете SNMP v3 и поставете силни лозинки за шифрирање и лозинки за автентикација.
   ● SMTP: изберете TLS за пристап до серверот за поштенско сандаче.
   l FTP: изберете SFTP и поставете силни лозинки.
   l АП жариште: изберете режим за шифрирање WPA2-PSK и поставете силни лозинки.
10. Аудио и видео шифриран пренос
    Ако содржината на вашите аудио и видео податоци се многу важни или чувствителни, ви препорачуваме да ја користите функцијата за шифрирана пренос, за да го намалите ризикот од украдени аудио и видео податоци за време на преносот.
    Потсетник: шифрираниот пренос ќе предизвика одредена загуба во ефикасноста на преносот.
11. Безбедна ревизија
    l Проверете ги онлајн корисниците: ви предлагаме редовно да ги проверувате онлајн корисниците за да видите дали уредот е најавен без овластување.
    ● Проверете го дневникот на опремата: До viewво дневниците, можете да ги знаете IP адресите што се користеле за најавување на вашите уреди и нивните клучни операции.
12. Дневник на мрежата
    Поради ограничениот капацитет за складирање на опремата, зачуваниот дневник е ограничен. Ако треба да го зачувувате дневникот подолго време, се препорачува да ја овозможите функцијата за мрежен дневник за да се осигурате дека критичните логови се синхронизирани со серверот за мрежно најавување за трасирање.
13. Конструирај безбедна мрежна средина
    Со цел подобро да се обезбеди безбедност на опремата и да се намалат потенцијалните сајбер ризици, препорачуваме:
    l Оневозможете ја функцијата за мапирање на портите на рутерот за да избегнете директен пристап до интранет уредите од надворешна мрежа.
    ● Мрежата треба да биде поделена и изолирана според реалните потреби на мрежата. Доколку нема барања за комуникација помеѓу две подмрежи, се предлага да се користат VLAN, мрежни GAP и други технологии за партиција на мрежата, за да се постигне ефект на изолација на мрежата.
    l Воспоставете го системот за автентикација за пристап 802.1x за да го намалите ризикот од неовластен пристап до приватни мрежи.
    l Овозможете ја функцијата за филтрирање на IP/MAC адреси за да го ограничите опсегот на хостови дозволени за пристап до уредот.

Документи / ресурси

Dahua Extension модул за контрола на пристап [pdf] Упатство за користење Продолжен модул за контрола на пристап, модул за контрола на пристап, модул за проширување, модул

Референци

• Упатство за употреба